Neue kritische Sicherheitslücke im Java SE (Versionen 5,6, und 7) entdeckt!

Neue kritische Sicherheitslücke im Java SE (Versionen 5,6, und 7) entdeckt!
  • Neue kritische Sicherheitslücke im Java SE (Versionen 5,6, und 7) entdeckt!
  • hochgeladen von Manfred Kramer

Neue kritische Sicherheitslücke im Java SE (Versionen 5,6, und 7) entdeckt!

Erst im August 2012 haben Sicherheitsexperten eine schwerwiegende Sicherheitslücke in Java 7 entdeckt. Etwa eine Woche später wurde hierfür ein Patch von Oracle zur Verfügung gestellt.

Nun haben Sicherheitsexperten von Security Explorations aus Polen erneut eine Schwachstelle, für die Java Versionen 5, 6 und 7 entdeckt.

Diese neue kritische Schwachstelle lässt sich unter dem Betriebssystem Microsoft Windows 7 mit den folgenden Browsern ausnutzen.

Mozilla Firefox 15,
Microsoft Internet Explorer 9,
Google Chrome 21,
Apple Safari 5,

Betroffen sind folgende Java-SE-Versionen:

Java 5 - Update 22,
Java 6 - Update 35,
Java 7 - Update 7,

Die Sicherheitsexperten gehen davon aus, dass schon etwa eine Milliarde Nutzer hiervon betroffen sind, und haben Oracle erneut darauf aufmerksam gemacht.

Die erneute Sicherheitslücke in Java, ermöglicht es Angreifern die Java-Sicherheits-Sandbox zu umgehen und die Sicherheitseinschränkungen der Java-Virtual-Machine außer Kraft zu setzen.

Der Rat der Experten, wie auch bei der letzten Sicherheitslücke, die Java-Funktion im Browser zu deaktivieren.

Im „Firefox“ ruft man dazu in der „Menüleiste“ den Punkt „Extras“ und „Add-ons“ auf. Unter „Plugins“ sucht man nun die Einträge zu „Java“ und deaktiviert diese. Den Firefox Browser erneut starten.

Im „Internet Explorer“ ruft man dazu in der Menüleiste den Punkt „Extras“ und „Add-ons verwalten“ auf. Unter „Symbolleisten und Erweiterungen“ steht unter „Oracle America Inc“ der betreffende „Java“ Eintrag. Diesen Eintrag anklicken und auf den „Button“ „Deaktivieren“ klicken. Anschließend den Internet Explorer neu starten.

In allen anderen Browsern sollte die Vorgehensweise dieselbe sein.

Sollte man nun Webseiten aufrufen, die Java Plug-ins benötigen, dann werden diese durch ein fehlendes Symbol angezeigt.

Aus Sicherheitsgründen sollte jeder für sich entscheiden, ob das „Java Plug-in“ aktiviert werden sollte. Nachdem Oracle das Patch hierfür anbietet, kann das „Java Plug-in“ wieder aktiviert werden.

Weiter zum Artikel von Stefan Beiersmann, www.itespresso.de
http://www.itespresso.de/2012/09/27/schon-wieder-kritische-sicherheitslucke-in-java-se-entdeckt/

28.08.2012 - Schwerwiegende Sicherheitslücke in Java 7
http://www.lokalkompass.de/dorsten/ratgeber/schwerwiegende-sicherheitsluecke-in-java-7-d203674.html

07-09-2012 - Schwerwiegende Sicherheitslücke in Java 7 - "Teil 2"
http://www.lokalkompass.de/dorsten/ratgeber/schwerwiegende-sicherheitsluecke-in-java-7-teil-2-d207250.html

Freitag, 28. September 2012

Autor:

Manfred Kramer aus Dorsten

following

Sie möchten diesem Profil folgen?

Verpassen Sie nicht die neuesten Inhalte von diesem Profil: Melden Sie sich an, um neuen Inhalten von Profilen und Orten in Ihrem persönlichen Feed zu folgen.

7 folgen diesem Profil

3 Kommentare

online discussion

Sie möchten kommentieren?

Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.

add_content

Sie möchten selbst beitragen?

Melden Sie sich jetzt kostenlos an, um selbst mit eigenen Inhalten beizutragen.